| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ خطيرة في IBM Lotus Notes حتى 8.5. تتعلق المشكلة بالوظيفة $software_function في المكون RSS Widget. عند التلاعب في إطار Feed ينتج تجاوز الصلاحيات.
تُعرف هذه الثغرة باسم CVE-2009-3114. يمكن شن الهجوم هذا عن بعد. بالإضافة إلى ذلك، يتوفر استغلال.
من المستحسن ترقية المكون المتضرر.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ خطيرة في IBM Lotus Notes حتى 8.5. تتعلق المشكلة بالوظيفة $software_function في المكون RSS Widget. عند التلاعب في إطار Feed ينتج تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-94. تم العثور على الخلل في 07/04/2009. المشكلة تم الإبلاغ عنها بتاريخ 08/09/2009 بواسطة Marc Ruef مع scip AG كـ Mailinglist Post (Full-Disclosure/Bugtraq). تمت مشاركة التنبيه للتنزيل على seclists.org. تم نشر هذه البيانات بموافقة الشركة المالكة.
تُعرف هذه الثغرة باسم CVE-2009-3114. حدث تعيين CVE في 09/09/2009. يمكن شن الهجوم هذا عن بعد. لا تتوفر معلومات تقنية. بالإضافة إلى ذلك، يتوفر استغلال. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1059.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. تم التعامل مع الثغرة كاستغلال يوم-صفر غير علني لمدة لا تقل عن 154 يومًا. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 901014.
الترقية إلى الإصدار 8.5.1 قادرة على حل هذه المشكلة. الإصدار المحدث جاهز للتنزيل على ibm.com. إذا وُجد Mozilla Thunderbird، فقد يكون Mozilla Thunderbird بديلًا مناسبًا. من المستحسن ترقية المكون المتضرر.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 36305), X-Force (53101), Secunia (SA36813), Vulnerability Center (SBV-25082) , Tenable (901014).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.ibm.com/
CPE 2.3
CPE 2.2
لقطة شاشة
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.5VulDB الدرجة المؤقتة للميتا: 5.0
VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: خاص
الحالة: إثبات المفهوم
المؤلف: Marc Ruef
الاعتمادية: 🔍
لغة البرمجة: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 901014
Nessus خطر: 🔍
OpenVAS ID: 901015
OpenVAS الأسم: IBM Lotus Notes RSS Reader Widget HTML Injection Vulnerability (Linux)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍
ترقية: Lotus Notes 8.5.1
بديل: Mozilla Thunderbird
الجدول الزمني
07/04/2009 🔍08/09/2009 🔍
08/09/2009 🔍
08/09/2009 🔍
08/09/2009 🔍
08/09/2009 🔍
09/09/2009 🔍
09/09/2009 🔍
11/09/2009 🔍
11/09/2009 🔍
16/03/2010 🔍
08/10/2018 🔍
المصادر
المجهز: ibm.comاستشارة: seclists.org
باحث: Marc Ruef
منظمة: scip AG
الحالة: غير معرفة
تأكيد: 🔍
منسق: 🔍
CVE: CVE-2009-3114 (🔍)
GCVE (CVE): GCVE-0-2009-3114
GCVE (VulDB): GCVE-100-4021
X-Force: 53101
SecurityFocus: 36305 - IBM Lotus Notes RSS Reader Widget HTML Injection Vulnerability
Secunia: 36813 - IBM Lotus Notes RSS Widget Internet Zone Security Bypass, Less Critical
OSVDB: 57935 - IBM Lotus Notes RSS Reader Widget MSIE Local Machine Zone Arbitrary Script Execution
Vulnerability Center: 25082 - IBM Lotus Notes Remote HTML Injection Vulnerability via a Crafted RSS Feed, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
إدخال
تم الإنشاء: 08/09/2009 01:11 PMتم التحديث: 08/10/2018 02:55 PM
التغييرات: 08/09/2009 01:11 PM (96), 08/10/2018 02:55 PM (9)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق